informações do sistema pelo comando configure pode não encontrar a biblioteca dinâmica da Berkeley Database, mesmo que ela já esteja instalada. É necessário criar um link simbólico em /usr/lib, apontando para os arquivos de biblioteca que estavam em /usr/lib/db4:
No arquivo slapd.conf, a diretiva include indica quais arquivos de es-
ln -s /usr/lib/db4/libdb-4.so / ➥usr/lib
include /usr/share/openldap/ ➥schema/samba.schema
Se a instalação tiver sido realizada a partir do código-fonte e não tiver sido empregada a opção --prefix no comando configure, a instalação será feita em /usr/local/. Sendo assim, os arquivos de configuração estarão em /usr/local/openldap. Se a instalação tiver sido feita a partir de um pacote pré-compilado, como DEB ou RPM, o diretório com arquivos de configuração será /etc/ldap ou /etc/openldap. Antes do início da implementação, é necessário decidir como ficará sua estrutura hierárquica. Geralmente se associa a raiz LDAP ao domínio, e abaixo dessa raiz vêm as unidades organizacionais, que são os ramos ou divisões da estrutura. A figura 1 exemplifica uma estrutura comumente implementada. A criação dessa estrutura será feita pelas ferramentas smbldap-tools. Porém, é necessário decidir quais nomes serão dados a cada nível e ramo, de forma que a ferramenta possa criá-los. Seguindo o exemplo da figura 1, nossa base será representada por dc=exemplo,dc=com.
Quando essa linha não estiver presente, será preciso pesquisar onde se encontra o esquema correto, e então indicá-lo. É importante saber que esse arquivo vem no pacote openldap-servers. A diretiva suffix indica a base da estrutura LDAP, que geralmente é associada ao domínio, como em:
slapd.conf
O primeiro arquivo de configuração a ser editado é o /etc/openldap/ slapd.conf. Esse arquivo recebe as configurações do servidor LDAP, enquanto no outro arquivo, /etc/ openldap/ldap.conf, inserimos as configurações a serem utilizadas pelos clientes LDAP.
quema o OpenLDAP utilizará. Alguns já vêm por padrão, e outros devem ser adicionados, como é o caso do esquema utilizado pelo Samba. No Mandriva 2006, a linha abaixo já está inserida no slapd.conf:
suffix “dc=exemplo,dc=com” rootdn representa o DN (distingui-
shed name) do administrador LDAP. Pode ser qualquer DN, visto que o usuário root, para o LDAP, não é especial. Um exemplo seria: rootdn “cn=manager,dc=exemplo,dc ➥=com”
A opção rootpw abriga a senha do administrador LDAP. O padrão é secret em texto puro, mas, por motivos óbvios, não deve ser utilizado. Para gerar um hash de senha, utilize o comando slappasswd -h {FUNÇÃO}. Para utilizar SSHA, dessa forma, o comando seria slappasswd -h {SSHA}. Coloque o hash gerado no arquivo slapd.conf, com uma linha semelhante a: rootpw {SSHA}oH1DcRjF6TNgsUeHh52 ➥ekQVl+AHaF1IP directory indica o diretório onde os arquivos da base LDAP serão gravados e administrados pelo banco de dados: ➧
http://supertuxbr.blogspot.com Linux Magazine #32 | Julho de 2007